Вирус реклама

Printable View

17.11.2009, 10:35
leomuz

Вирус реклама

Поймал рекламный вирус (выскакивает реклама продукции ) а может и другие, т.к. курент нашел несколько, выполнил все согласно рекомендаций, логи прилагаю, посмотрите пожалуйста т.к. после выполнения первого скрипта avz при перезагрузке несколько раз выскакивало сообщение что система восстановлена после критического сбоя с предложением отправки отчета в майкрософт.
17.11.2009, 11:03
Ingener

1) Скачайте заранее эту программу:
[url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url]
2) Выполните скрипт В AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AdvancedVirusRemover\AVR.exe','');
QuarantineFile('C:\WINDOWS\system32\winhelper86.dll','');
DeleteFile('C:\WINDOWS\system32\winhelper86.dll');
DeleteFile('C:\Program Files\AdvancedVirusRemover\AVR.exe');
DeleteFileMask('C:\Program Files\AdvancedVirusRemover', '*.*', true);
DeleteDirectory('C:\Program Files\AdvancedVirusRemover');
BC_ImportALL;
ExecuteSysClean;
DelSPIByFileName('C:\WINDOWS\system32\winhelper86.dll', false);
BC_Activate;
AutoFixSPI;
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.
3) После перезагрузки выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
4) Файл quarantine.zip закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Повторите логи.
17.11.2009, 11:06
leomuz

А первый скрип то надо делать? который в посте выше.
17.11.2009, 11:08
thyrex

Выполняйте предложенный [B]Ingener[/B]
17.11.2009, 12:00
leomuz

Карантин закачал, логи повторяю. Ошибка о сбое системы не повторяется, реклама перестала выскакивать после первого прогона скриптов.
17.11.2009, 12:23
Ingener

В логах чисто.

Проблема полностью решена?
17.11.2009, 12:26
leomuz

Да спасибо!
18.11.2009, 12:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\winhelper86.dll - [B]Trojan.Win32.BHO.acbd[/B] ( DrWEB: Trojan.Fakealert.4524, BitDefender: Trojan.Generic.2670943 )[/LIST][/LIST]